Doc-fr: permissions

5 files changed, 107 insertions, 11 deletions

diff --git a/docs/fr/source/annexe-1-rattachement.rst b/docs/fr/source/annexe-1-rattachement.rst
new file mode 100644
index 000000000..2a8f041b4
--- /dev/null
+++ b/docs/fr/source/annexe-1-rattachement.rst
@@ -0,0 +1,23 @@
+.. -*- coding: utf-8 -*-
+
+.. _annexe-1-rattachement:
+
+==============================================
+Annexe 1 - Règles de rattachement aux éléments
+==============================================
+
+:Auteur: Étienne Loks
+:Date: 2018-12-04
+:Copyright: CC-BY 3.0
+
+----------------------------------
+
+
+
+  - Opération
+
+
+
+..
+  TODO: Penser aux zones...
+
diff --git a/docs/fr/source/annexe-2-permission-action.rst b/docs/fr/source/annexe-2-permission-action.rst
new file mode 100644
index 000000000..134237b81
--- /dev/null
+++ b/docs/fr/source/annexe-2-permission-action.rst
@@ -0,0 +1,17 @@
+.. -*- coding: utf-8 -*-
+
+.. _annexe-2-permission-action:
+
+===================================================
+Annexe 2 - Permissions nécessaires pour les actions
+===================================================
+
+:Auteur: Étienne Loks
+:Date: 2018-12-04
+:Copyright: CC-BY 3.0
+
+----------------------------------
+
+
+  - Action1....
+
diff --git a/docs/fr/source/index.rst b/docs/fr/source/index.rst
index 91ef3e740..bf0ef5936 100644
--- a/docs/fr/source/index.rst
+++ b/docs/fr/source/index.rst
@@ -14,4 +14,6 @@ Contents:
    principes
    interface-utilisateur
    interface-administrateur
+   annexe-1-rattachement
+   annexe-2-permission-action
    installation
diff --git a/docs/fr/source/interface-administrateur.rst b/docs/fr/source/interface-administrateur.rst
index 53a7f66a6..36fc00a63 100644
--- a/docs/fr/source/interface-administrateur.rst
+++ b/docs/fr/source/interface-administrateur.rst
@@ -1,18 +1,14 @@
 .. -*- coding: utf-8 -*-
 
-========================
-Interface administrateur
-========================
+==================================
+Configuration de l'instance Ishtar
+==================================
 
 :Auteur: Étienne Loks
 :Date: 2018-12-04
 :Copyright: CC-BY 3.0
 
-
-.. _configuration-instance-ishtar:
-
-Configuration de l'instance Ishtar
-==================================
+----------------------------------
 
 La configuration d'Ishtar se fait essentiellement par le biais de « l'interface d'administration ». Cette interface propose une vue brute des tables en base de données. Même si cette interface propose une ergonomie simple et pratique, utiliser cette interface peut nécessiter d'avoir connaissance de notions de base d'une base de données pour pouvoir opérer des choix pertinents.
 
@@ -91,7 +87,62 @@ Une fois ce paramétrage de base enregistré, la configuration précise du formu
 .. note:: En tant qu'administrateur, en modifiant son profil depuis les pages d'administration (*Ishtar - Commun › Profils d'utilisateurs*) et en cochant « Afficher les numéros des champs », les numéros des champs actuels des formulaires s'affichent sur l'interface, cela permet ainsi de placer plus aisément les champs personnalisés.
 
 
-Profil d'instance Ishtar
-------------------------
+Gestion des permissions
+-----------------------
+
+Gestion des comptes
+*******************
+
+Dans Ishtar, un compte doit être associé à une personne. Si la personne n'existe pas dans la base, il faut l'ajouter via l'interface principale d'Ishtar : *Annuaire › Personne › Ajout*.
+
+Ensuite on créé un compte associé à cette personne, toujours via l'interface d'Ishtar : *Administration › Compte › Ajout/modification*. Dans les différents panneaux, il est demandé : l'identifiant du compte, le courriel rattaché, mot de passe puis le type de profil.
+
+Les types de profil définiront les types de permissions auquel aura accès l'utilisateur. Sur ces types de profil, des zones peuvent être définies afin de permettre des règles de rattachement spécifique (cf. :ref:`permissions dans Ishtar<permissions-ishtar>`).
+
+Cette interface de création de compte permet aussi de modifier le mot de passe de comptes existants.
+
+Permissions dans Ishtar
+***********************
+
+Les permissions dans Ishtar sont essentiellement gérées par « Type de profil ». Chaque compte a un ou plusieurs « types de profil » associés à son compte. Chaque type de profil donne accès à des actions et des accès sur des types d'objets.
+
+La création/configuration d'un type de profil se fait via : *Ishtar - Commun › Types de profil* :
+
+  - dénomination : ce champ doit être explicite car il va être retrouvé au niveau de l'interface utilisateur.
+  - identifiant textuel : rempli selon les règles habituelles des identifiants textuels.
+  - groupes : listes des groupes auxquels le profil est rattaché.
+
+Chaque groupe correspond à un type de permission pour un élément précis de la base de données :
+
+  - droit de lecture ;
+  - droit d'ajout ;
+  - droit de modification/suppression.
+
+Chacun de ces droit est décliné en deux modalités :
+
+  - droits sur tous les éléments ;
+  - droit sur les éléments rattachés.
+
+Un élément est dit « rattaché » à une personne en fonction de règles précises spécifiées dans l':ref:`annexe 1 - règles de rattachement à un élément <annexe-1-rattachement>`. La notion de rattachement permet de spécifier finement les permissions pour des personnes qui sont directement associé à l'élément. Par exemple cela permet donner les droits de modification du mobilier d'une opération au responsable scientifique de cette opération.
+
+En pratique, globalement, les groupes de droits permettent d'accéder à certaines actions :
+
+  - le droit de lecture permet une ouverture de la fiche correspondant à l'élément ;
+  - le droit d'ajout permet d'accéder aux actions d'ajout d'un nouvel élément ;
+  - le droit de modification/suppression permet d'accéder aux actions concernant la modification/suppression des éléments.
+
+Dans le détail, il y a certaines actions qui sont ouvertes en fonction d'appartenance à des groupes en particulier. Tout cela est détaillé dans l':ref:`annexe 2 - permissions nécessaires pour les actions <annexe-2-permission-action>`.
+
+.. note:: La page *Ishtar - Commun › Résumés des types de profil* permet d'accéder à un tableau qui reprend toutes les permissions associées aux types de profil.
+
+Permissions dans les pages d'administration
+*******************************************
+
+Les permissions des pages d'administration sont gérées différemment. Elles utilisent le système de permission du framework Django, framework utilisé par Ishtar.
+Une fois le compte créé, les droits se spécifient dans les pages d'administration : *Authentification et autorisation › Utilisateurs*.
+
+L'ouverture de l'accès aux pages d'administration se fait en cochant le « Statut équipe ». Si l'on souhaite n'ouvrir l'accès qu'à certaines pages spécifiques, on ajoute les « Permissions de l'utilisateur » correspondant aux tables que l'on souhaite ouvrir, si l'on souhaite ouvrir l'accès à toutes les tables, il suffit de cocher le « Statut super-utilisateur ».
+
 
-WIP
+.. 
+  TODO: Profil d'instance Ishtar
diff --git a/docs/fr/source/interface-utilisateur.rst b/docs/fr/source/interface-utilisateur.rst
index ce8b5b82f..37de185d3 100644
--- a/docs/fr/source/interface-utilisateur.rst
+++ b/docs/fr/source/interface-utilisateur.rst
@@ -9,6 +9,9 @@ Interface utilisateur
 :Copyright: CC-BY 3.0
 
 
+----------------------------
+
+
 Interface générale
 ==================